Binance ir paziņojusi, ka ir konfiscējusi aktīvus aptuveni 450,000 200,000 USD vērtībā, kas ir saistīti ar Curve Finance ļaunprātīgu izmantošanu, kas notika dažas dienas iepriekš. Šī ir otrā liela mēroga līdzekļu arests, kas saistīts ar ļaunprātīgu izmantošanu, un Fixed Float konfiscēja īpašumus aptuveni XNUMX XNUMX USD vērtībā, ko hakeri noguldīja.
Ievērojama līdzekļu daļa atgūta
Binance izpilddirektors sociālajā tīklā Twitter paziņoja, ka biržai ir izdevies iesaldēt ievērojamu daļu līdzekļu, kas tika nozagti no Curve Finance nedēļas sākumā. Binance izpilddirektors Čangpens Džao sociālajā tīklā Twitter dalījās ar atjauninājumu par konfiscētajiem līdzekļiem, norādot, ka birža konfiscēja aptuveni 450,000 XNUMX USD vērtībā nozagtus īpašumus, ko noguldījis hakeris.
Pēc Džao teiktā, arestētie līdzekļi ir aptuveni 80% no Curve Finance ekspluatācijas laikā nozagtajiem līdzekļiem. Viņš arī piebilda, ka birža sadarbojas ar tiesībaizsardzības iestādēm, lai nodrošinātu līdzekļu atgriešanu. Līkne vēl nav komentējusi Binance līdzekļu atgūšanu.
“Binance iesaldēja/atguva (sic) $450 83 no Curve nozagtajiem līdzekļiem, kas veido XNUMX%+ no uzlaušanas. Mēs sadarbojamies ar [tiesībaizsardzības iestādēm], lai atgrieztu līdzekļus lietotājiem. Hakeris turpināja dažādos veidos sūtīt līdzekļus Binance, domājot, ka mēs to nevaram noķert.
Otrā lēkme saistībā ar Curve Exploit
Binance arests padara šo par otro aktīvu arestu, kas saistīts ar Curve Finance ekspluatāciju, kas notika nedēļas sākumā. Iepriekš parādījās vairāki ziņojumi, kuros teikts, ka Fixed Float, Lightning Network balstīta birža, ir iesaldējusi $ 112 ETH (apmēram $ 200,000 650,000), kas saistīti ar Curve izmantošanu. Noguldītājs bija noguldījis līdzekļus, cerot tos atmazgāt un atbrīvoties no naudas. Tā rezultātā kopējie atgūtie līdzekļi, kas saistīti ar ekspluatāciju, ir pārsnieguši XNUMX XNUMX USD.
The Curve Finance Exploit
Līknes finansēšana otrdien bija ziņojis par nozīmīgu pārkāpumu, kurā protokola priekšgals tika apdraudēts, pateicoties DNS uzbrukumam, kas pazīstams arī kā saindēšanās ar kešatmiņu. Tas ļauj uzbrucējam viltot sākotnējo tīmekļa lapu un maldināt lietotājus, lai tie ievadītu savus datus ļaunprātīgā līgumā. Kad lietotāji mijiedarbojas ar līgumu un ievada savu informāciju, hakeri var iztukšot savus makus. Pēc ekspluatācijas hakeris ievērojamu daļu nozagto līdzekļu pārskaitīja Binance un Fixed Float, kur biržas varēja iesaldēt līdzekļus.
Līkne pēc ekspluatācijas bija izdevusi brīdinājumu lietotājiem, norādot,
"Notikušais stingri iesaka sākt pāriet uz ENS, nevis DNS."
Brīdinājums arī norādīja, ka ENS (Ethereum Name Service) varētu nodrošināt labāku drošību pret priekšgala uzbrukumiem.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit